Настройка IPSec VPN между выделенным веб-сервером и удаленным сервером

Question

Настройка IPSec VPN между выделенным веб-сервером и удаленным сервером

В настоящее время я занимаюсь разработкой веб-сайта электронной коммерции, и мне нужно настроить VPN между выделенным веб-сервером и удаленным сервером, который управляет запасами, списком продуктов и т. Д., И который находится в моей клиентской инфраструктуре.

Их технические ограничения заключаются в том, что VPN должна быть IPSec, сеть-сеть, использующая общий секрет (а не аутентификацию на основе сертификатов). Они дали мне свой публичный IP-адрес шлюза и локальный частный IP-адрес сервера акций / продуктов.

Как и все разработчики, у меня есть представления по этому вопросу, и я осмотрелся в поисках учебных пособий, но, думаю, я ошеломлен.

В большинстве учебных пособий, которые я обнаружил, указывалось, что мне нужно настроить шлюз веб-сервера, чтобы создать сертификат. Однако, поскольку веб-сервер является выделенным, я не знаю, как получить доступ к шлюзу.

По правде говоря, я немного растерян, как крошечный разработчик в море управления сетью / сервером. Так что, пожалуйста, помогите!

Итак, может кто-нибудь объяснить мне, как настроить этот вид VPN, и что мне нужно дать сетевым администраторам моего клиента, таким образом спасая мою жизнь.

Спасибо!

0

vpn ipsec dedicated-server

Источник

Clement Herreman 30 июн '10 в 13:23

1 ответ

Другие вопросы по тегам vpn ipsec dedicated-server

Christopher Cashell 01 июл '10 в 20:37 2010-07-01 20:37 · Answer 1 · 2010-07-01 20:37

Я настоятельно рекомендую вам начать с чтения Иллюстрированного руководства по IPSec. Это просто лучшее введение в IPSec, которое я нашел. Вы хотите понять, по крайней мере, основы, или вы никогда не получите это работает.

Теперь, во-вторых, вам нужно предоставить гораздо больше информации здесь. В частности, нам нужно знать, какую платформу или ОС вы используете и какую версию, прежде чем кто-либо сможет что-либо сделать. Во-вторых, это очень поможет узнать, какую платформу / ОС / версию имеет другая конечная точка.

Настройка IPSec может быть довольно сложной. Сложность - самая большая проблема с IPSec. Попытка заставить говорить две разные платформы может увеличить эту сложность.

Если вы используете Linux для одной или обеих конечных точек VPN, я бы также рекомендовал прочитать:

Для любой другой платформы изучите документацию, предоставленную вашим поставщиком. Если у вас нет специального Системного / Сетевого Администратора, вы можете рассмотреть вопрос о привлечении подрядчика или консультанта, чтобы помочь вам в этом.